Windowsセキュリティの脆弱性により、ハッカーが数百万台のPCからログイン情報を盗む可能性がある

Windowsセキュリティの脆弱性により、ハッカーが数百万台のPCからログイン情報を盗む可能性がある
この話はもともとロイター通信に掲載されました コンピュータセキュリティ研究者は、マイクロソフト社のWindowsオペレーティングシステムの弱点であり、ハッカーが何億台ものPCからログイン資格情報を奪うことを理論的に犯す可能性がある。 セキュリティ会社Cylanceの「SMBへのリダイレクト」という脆弱性は、1990年代後半WindowsとMicrosoftのInternet Explorerブラウザの弱点を利用して、攻撃者がWindowsを騙して、ハッカーによって制御されるサーバーにサインインすることを可能にしました。 Cylanceによると、ハッカーc電子メールまたはウェブサイト上の悪いリンクをクリックするWindowsユーザーを取得すると、ユーザーのコンピュータが制御されたサーバーにログオンした後、通信を実質的にハイジャックして機密情報を盗むことができます。 、Cylanceは、攻撃者がソフトウェアのアップデートをチェックするなど、典型的なWindowsマシンのバックグラウンドで実行されているアプリケーションによって発行されたリモートサーバにログオンする自動リクエストを傍受すると、
この話はもともとロイター通信に掲載されました

コンピュータセキュリティ研究者は、マイクロソフト社のWindowsオペレーティングシステムの弱点であり、ハッカーが何億台ものPCからログイン資格情報を奪うことを理論的に犯す可能性がある。

セキュリティ会社Cylanceの「SMBへのリダイレクト」という脆弱性は、1990年代後半WindowsとMicrosoftのInternet Explorerブラウザの弱点を利用して、攻撃者がWindowsを騙して、ハッカーによって制御されるサーバーにサインインすることを可能にしました。

Cylanceによると、ハッカーc電子メールまたはウェブサイト上の悪いリンクをクリックするWindowsユーザーを取得すると、ユーザーのコンピュータが制御されたサーバーにログオンした後、通信を実質的にハイジャックして機密情報を盗むことができます。

、Cylanceは、攻撃者がソフトウェアのアップデートをチェックするなど、典型的なWindowsマシンのバックグラウンドで実行されているアプリケーションによって発行されたリモートサーバにログオンする自動リクエストを傍受すると、ユーザはリンクをクリックしなくてもハッキングする可能性があると述べている。この攻撃は、一般にSMBとして知られているWindows Server Message Blockの機能を活用しています。 Cylanceの研究者Brian Wallaceが発見したこの新しいバリエーションは、これまでのところ研究室で再現されており、外部のコンピュータには見られませんでした。マイクロソフトは、この弱点に起因する脅威はCylance

「サイレント攻撃」が発生するには、いくつかの要因が収束する必要があります。この指針は、このような潜在的な脅威に対処するために2009年のSecurity Research and Defenseブログで更新され、マイクロソフト社は電子メールで述べている。また、ネットワークの接続資格情報を扱うための既存の防御を強化する拡張保護のようなWindowsにも機能があります。」カーネギーメロン大学のソフトウェアエンジニアリング研究所のCERTユニットは、コンピュータのバグを追跡する連邦政府機関ですこの脆弱性に関する警告を月曜日に発行した。

この問題に対する完全な解決策は認識されていないが、この脆弱性を最小限に抑えるいくつかの方法を提案した。マルゲリータ・チョイとグラント・マッコール)